发布日期：2025-03-10
更新日期：2025-05-19

受影响系统：

Apache Tomcat >= 9.0.0-M1 <= 9.0.98
Apache Tomcat >= 11.0.0-M1 <= 11.0.2
Apache Tomcat >= 10.1.0-M1 <= 10.1.34

描述：

---

CVE(CAN) ID: CVE-2025-24813

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，用于实现对Servlet和JavaServer Page（JSP）的支持。
Apache Tomcat 11.0.0-M1至11.0.2版本、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在远程代码执行漏洞，攻击者可利用该漏洞查看安全敏感文件或向文件注入内容，还有可能执行远程代码。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq

浏览次数：99
严重程度：0（网友投票）